O que há de novo
O que há de novo
Atualização 12.6
O Kaspersky Endpoint Security for Windows 12.6 disponibiliza as seguintes funcionalidades e melhorias:
- A funcionalidade de integração com a solução Kaspersky SIEM - Kaspersky Unified Monitoring and Analysis Platform; KUMA - foi adicionada. Anteriormente, só era possível configurar a integração com o KUMA através do Kaspersky Security Center. Agora pode adicionar diretamente um computador com o Kaspersky Endpoint Security instalado à consola KUMA. Como resultado, o KUMA irá processar os dados dos registos de eventos do Windows, recebidos no formato CEF.
- Um novo componente Monitorização da integridade do sistema foi adicionado para substituir o componente Monitorização de integridade do ficheiro. O componente Monitorização da integridade do sistema inclui todas as funcionalidades do Monitor de integridade do ficheiro e, adicionalmente, permite monitorizar alterações de registo e conexão de dispositivos externos. O componente Monitorização da integridade do sistema monitoriza as alterações no sistema operativo que podem indicar violações da segurança informática. Quando essas alterações são detetadas, o Kaspersky Endpoint Security gera eventos correspondentes e alerta o administrador. O Monitor de integridade do ficheiro já não faz parte da aplicação. As definições do Monitor de integridade do ficheiro migram automaticamente para o Monitor de integridade do ficheiro quando atualiza a aplicação. Para assegurar o correto funcionamento da Monitorização da integridade do sistema, tanto a aplicação Kaspersky Endpoint Security como o plug-in de gestão devem ser atualizados para a versão 12.6.
- O estado do agente EDR (KATA) incorporado instalado foi adicionado às propriedades do computador na consola do Kaspersky Security Center. Agora, se tiver um agente EDR (KATA) incorporado instalado, a coluna do estado do Endpoint Sensor apresenta o estado atual do componente (por exemplo, Em execução, Parado, Não suportado pela licença, etc.).
- Foi adicionada a opção de selecionar exclusões de verificação predefinidas e aplicações fiáveis. Exclusões de verificação predefinidas e aplicações fiáveis ajudam a configurar rapidamente a zona fiável ao utilizar a aplicação em servidores SQL, servidores Microsoft Exchange e System Center Configuration Manager. Estas exclusões incluem, por exemplo, ficheiros de bases de dados MDF e LDF. As exclusões podem ser adicionadas ao criar uma nova política, modificar uma política existente ou ao instalar o Kaspersky Endpoint Security.
- A exibição dos detalhes de alerta para o Kaspersky Endpoint Detection and Response Optimum foi movida do plug-in de gestão do Kaspersky Endpoint Security para um plug-in de gestão separado do Kaspersky Endpoint Detection and Response. O plug-in de gestão do EDR é um plug-in único para trabalhar com agentes nos sistemas operativos Windows, Mac e Linux. Agora, ao trabalhar com o EDR Optimum, irá precisar do plug-in de gestão do Kaspersky Endpoint Security para criar tarefas de resposta a ameaças e do plug-in de gestão EDR para ver detalhes de alertas.
- Suporte para Windows 11 24H2.
- Ao desenvolver esta versão do Kaspersky Endpoint Security for Windows, incorporámos as alterações incluídas nas seguintes correções privadas: pf10048, pf10353, pf12106, pf12107, pf12108, pf13090, pf13100, pf15031, pf15034, pf15036, pf16021, pf16023, pf16029, pf17002.
Atualização 12.5
O Kaspersky Endpoint Security for Windows 12.5 disponibiliza as seguintes funcionalidades e melhorias:
- A opção de configurar exclusões de telemetria foi adicionada. Telemetria é uma lista de eventos que ocorreram no computador protegido. Os dados de telemetria são usados pela Kaspersky Anti Targeted Attack Platform (EDR) para monitorizar e proteger a infraestrutura informática da organização. A configuração de exclusões de telemetria permite melhorar o desempenho do computador e otimizar a transmissão de dados para o servidor de Telemetria.
- A interface da zona fiável da aplicação foi melhorada. O Kaspersky Endpoint Security oculta agora objetos de zona fiável do utilizador se o administrador tiver proibido o utilizador de adicionar as suas próprias exclusões de verificação (locais) e aplicações fiáveis. Isto impede o acesso não autorizado à zona fiável por parte de um intruso, aumentando o nível de segurança do computador.
- Foi adicionada a opção para analisar o tráfego dos clientes de e-mail MyOffice Mail e R7-Office Organizer. O componente Proteção contra ameaças de correio analisa agora não só os anexos das mensagens quando são descarregados, mas também as mensagens enviadas e recebidas.
- Foi adicionada uma nova categoria de recursos Web Ferramentas de IA generativa. Pode configurar o acesso a sites da nova categoria utilizando o Controlo Web.
- Agora pode selecionar a localização de uma regra de pacote de rede na lista Firewall. A localização de uma regra de pacote de rede na lista determina a sua prioridade. Nas versões anteriores da aplicação, só podia ser adicionada uma nova regra ao fim da lista, depois era necessário deslocar manualmente a regra pela lista para lhe dar prioridade. Agora, ao adicionar uma regra, pode escolher se a regra deve ser colocada no início, no fim da lista ou ao lado da regra selecionada.
- Nas regras dos componentes do Kaspersky Endpoint Security, agora pode selecionar utilizadores não só a partir do Active Directory, mas também a partir da lista de utilizadores no Kaspersky Security Center. Também pode introduzir manualmente os dados da conta de utilizador local. Esta possibilidade foi adicionada para as regras dos seguintes componentes: Controlo das Aplicações, Controlo de Dispositivos, Controlo de Internet, Controlo de Anomalias Adaptativo e Inspeção de Registo.
- O relatório de deteção de ataque à rede agora inclui uma coluna com o Endereço MAC do computador atacante (o componente Proteção contra ameaças de Rede). Agora pode ver o endereço MAC do computador atacante no relatório, além de seu endereço IP. Isto é útil para a investigação de incidentes. Os relatórios que contêm o endereço MAC do computador atacante também estarão disponíveis na consola Linux do Kaspersky Security Center versão 15.1 e superiores.
- O nível dos requisitos de proteção do computador foi aumentado. O elevado nível de proteção exige agora a ativação da Proteção dos serviços da aplicação contra a gestão externa. Verifique o indicador do nível de segurança na parte superior da janela da política. Se tiver um nível de segurança médio ou baixo, pode ativar a opção Proteção dos serviços da aplicação contra gestão externa na janela de recomendação do indicador do nível de segurança.
- Foi adicionado suporte para novos eventos de deteção de objetos quando a aplicação está a executar a Configuração do Endpoint Detection and Response Agent (Agente EDR). Estes eventos já eram suportados na configuração do [KES+agente incorporado].
- Ao desenvolver esta versão do Kaspersky Endpoint Security for Windows, incorporámos as alterações incluídas nas seguintes correções privadas: pf9640, pf9830, pf9831, pf10047, pf10351, pf12102, pf12105, pf13084, pf13089, pf14040, pf14047, pf15026, pf15028, pf16013.
Atualização 12.4
O Kaspersky Endpoint Security for Windows 12.4 disponibiliza as seguintes funcionalidades e melhorias:
- Adicionada nova funcionalidade para proteger a ligação do computador ao Kaspersky Security Center. Nova tarefa de Proteção da ligação do Servidor de Administração permite definir uma password para a ligação a um servidor fiável. Isto significa que não é possível voltar a ligar o computador e executar comandos a partir de outro servidor sem esta password.
- Para o componente de Proteção por password, foi adicionada a capacidade de selecionar utilizadores manualmente e não apenas do Active Directory. Ou seja, pode especificar manualmente um nome de utilizador e uma password e atribuir direitos de acesso ao Kaspersky Endpoint Security para esta conta. Desta forma, não é necessário partilhar a sua password do KLAdmin com outros utilizadores ou criar novas contas do Active Directory para controlar o acesso à aplicação.
- Suporte para Windows 11 23H2.
Atualização 12.3
O Kaspersky Endpoint Security for Windows 12.3 disponibiliza as seguintes funcionalidades e melhorias:
- Agora pode instalar a aplicação na configuração do Endpoint Detection and Response Agent. Esta configuração permite instalar a aplicação com um conjunto de componentes exigidos pelas soluções Detection and Response da Kaspersky: Kaspersky Managed Detection and Response e Kaspersky Anti Targeted Attack Platform (EDR). Pode instalar a aplicação nesta configuração em conjunto com soluções de terceiros (por exemplo, Dr.Web, Dallas Lock, ESET). Isso permite que use ferramentas de segurança de infraestrutura de terceiros em conjunto com o Detection and Response da Kaspersky.
- O funcionamento do Kaspersky Endpoint Security com dispositivos Bluetooth foi melhorado. Agora pode configurar exclusões e restringir o acesso a todos os dispositivos Bluetooth, exceto dispositivos de entrada (teclados sem fio, ratos, etc.).
- O funcionamento do componente Controlo de Aplicações com a base de dados de ficheiros executáveis foi otimizado. O Kaspersky Endpoint Security agora remove automaticamente as informações do ficheiro da base de dados se o ficheiro for removido do computador. Isto permite manter a base de dados atualizada e poupar recursos do Kaspersky Security Center.
- O nível dos requisitos de proteção do computador foi aumentado. O elevado nível de proteção requer agora que ative a proteção por password. Verifique o indicador do nível de segurança na parte superior da janela da política. Se tiver um nível de proteção médio ou baixo, poderá ativar a Proteção por password na janela de recomendações do indicador de nível de segurança.
- Foi adicionado o suporte ao protocolo HTTPS para permitir que a aplicação funcione com o Kaspersky Security Network. Ative a utilização de HTTPS nas propriedades do servidor de administração nas definições do servidor proxy KSN.
Achou este artigo útil?
O que podemos melhorar?
Agradecemos o seu comentário! Está a ajudar-nos a melhorar.
Agradecemos o seu comentário! Está a ajudar-nos a melhorar.